临近春节,又到了写工作总结的时间点了。万事开头难,想着去找一个酷酷的PPT模板,于是就有了接下来的故事了。
//不会写总结该怎么办…
听闻老大有这个网站的会员
然后让老大扫码登录一下(金钱的力量…)
//没充钱是这样的(…)
于是咱就开始了寻找模板的道路(有选择困难症怎么办…)
似乎画风不太对,回归正题…
u="user_id"-xxxxxxxxxxx-yyyyyyyyyyyyyyyyyyyy-0
初步判断 user_id 可能存在问题(如越权等)
上小号,发现cookie中 'u'参数中的 "user_id" 与会员中心的ID值是一致的。
越权成为全站会员
//因为我同时拥有一个站点vip和站点普通权限的用户,所以修改定位具体参数值为xxxx比较方便,在不知道的情况下,可借助bp爆破模块遍历
u=user_id-xxxxxxxxxxx-yyyyyyyyyyyyyyyyyyyy-0中的user_id
另外可以使用火狐插件Cookie Quick Manager,进行修改cookie字段
然后刷新下页面,发现就已经成为全站会员了。(成功越权为站点会员)
//模板何其多,内容在哪呢…
越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行其本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是"超越了本身拥有的权限,干了本来不可能干的事儿"
越权访问分为垂直越权访问和水平越权访问。垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。水平越权是指相同级别用户之间的越权操作。这里重点叙述水平越权访问,其实垂直越权差不多,只是权限不同。
假设用户A和用户B属于同一角色X,拥有相同的权限等级,都能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。
//天有点冷,手有点冰,上述文字来源互联网…
咳咳咳,接下来留个作业
那么什么是垂直越权呢?
欢迎大家联系英俊帅气的兼职运营小哥哥进群讨论哦
感谢师傅的投稿,同时也欢迎各位大佬投稿合作。
在这里也提前祝各位师傅新年快乐!
本文仅做技术分享,切勿用于非法用途!
如有违反,于本文无关!
END
本文始发于微信公众号(NOVASEC):渗透实战 某文档模板设计站点#垂直越权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论